روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ افزايش قيمتهای رمزارزها به افزايش تقاضا براي تجهيزات استخراج[1] منجر شده اما محدوديتهای كوويد 19 از طرفی عرضه را كاهش داده است. در نتيجه، جهان –با ماهها انتظار براي دليوريهای جديد- شاهد كمبودی ديگر در ويديو كارتهای قوی و تجهزات استخراج رمزارز است. مجرمان سايبری مثل هميشه سعی دارند از آب گلآلود ماهی بگيرند. براي مثال، كلاهبرداران با استفاده از سرويس گوگل و شبيهسازی وبسايت توليدكننده تجهيزات استخراج مشغول استخراج رمزارز از خريداران هستند.
نحوه عملكرد اين اسكم
اسكمرها و اسپمرها مدتهاست به خدمات گوگل (Forms، Sheets، Calendar،Photos و غيره) برای اينكه بتوانند به هر كسی كه نويسنده فايل (يا ورودی تقويم و غيره) آن را با او به اشتراك میگذارد و يا در آن او را اصطلاحاً منشن میكند نوتيفيكيشن اتوماتيك ارسال كنند. ايميلها از سوي خود نويسنده واقعی نيستند؛ بلكه از سمت سرويسیاند كه به اندازه گوگل مشروعيت دارد؛ بنابراين فيلترهاي اسپم معمولاً آنها را راه ميیدهند. در چنين موردی، ماينرهای احتمالي رمزارز ايميلهايي دريافت ميكنند با اين مضمون كه آنها توسط يك كاربر با نام مستعار BitmainTech (نام توليدكننده واقعي سكوهاي ماينينگ) در فايل گوگلداكس منشن شدهاند. نام قابل اعتماد و احترام -docs[.]google[.]com@- داخل فيلدِ From گارد گيرنده را ميشكند يا دستكم شك او را كمتر میكند. نام كاربري نمايش دادهشده هر آن چيزی است كه فرستنده دوست دارد باشد؛ اين درحاليست كه آدرس ايميل واقعی فرستنده همچنان مخفی باقی خواهد ماند.
نقشه طعمه به صورت اطلاعيه فروش روی ماشينهاي استخراج Antminer S19j ادامه پيدا خواهد كرد. اسكمرها كه به خود نقش دپارتمان فروش Bitmain را گرفتهاند اينطور گزارش میدهند كه اين تجهيزات آماده سفارش است اما زمان آن به اتمام رسيده؛ استوك محدود بوده و دليوری بر پايهی اصلِ «اولين نفر زودتر خدماترسانی میشود[2]» است. متن پر است از حقايق و ارقام متقن و مطمئن.
همان متن در فايل گوگلداكس هم ظاهر میشود اين بار تنها با لينك فعال كه از طريق زنجيره ريدايركتها به bitmain[.]sa[.]com–يك كلون از وبسايت رسمی bitmain[.]com- منتهی ميشود (به تفاوتهاي آدرس دقت كنيد). سپس نوبت به بررسی WHOIS ميرسد كه دامنه سايت تقلبي در مارس 2021 آن را ثبت كرده است. براي اعتبار بيشتر، مجرمان سايبري از پروتكل HTTPS نيز استفاده میكنند. خوانندگان محترم اين مطلب از پيش ميدانند كه HTTPS از آنجايی كه از كاربر به سمت سايت در سفر است دادهها را از متوقفسازي[3] محافظت ميكند اما اين ضمانتی براي حسن نيت يك سايت نيست. اگر سايت مقصد آلوده باشد، استفاده از پروتكل امن صرفاً بدينمعناست كه داده به طور مطمئنی به سوي مجرمان سايبری سفر خواهد كرد.
روی وبسايت واقعي Bitmain–دستكم تا زمان نگارش اين مطلب- دكمهی Buy غيرفغال بوده است؛ زيرا آخرين بچ Antminer S19j از پيش جمع شده بود؛ سايت انتظاری ندارد دليوریهای جديد پيش از اكتبر رخ دهند. اما روي منبع جعلی، ماشين ماينينگي كه همه بدان چشم طمع دارند درست میرود سروقت كارت خريد (و قيمت هم همان قيمت واقعي 5,017 دلار میباشد).
براي ادامهی پروسه قرباني میبايست يا Sign in كند و يا ثبتنام (register). چنين الزامی را لحاظ كردن دو دليل احتمالی دارد: براي اعتبار بيشتر يا براي ايجاد پايگاه اطلاعاتی متشكل از آدرسها و پسوردها (براي مقاصد هك اكانت). عليرغم ثبتنام (با استفاده از آدرس ايميل يكبار مصرف البته) ما هرگز پيام تأييد ثبتنام را دريافت نمیكنيم.
در هر صورت، سيستم به كاربر اجازه میدهد تا وارد شده و سفارش را نهايی كند. روند لاگين به نظر بسيار قانعكننده میآيد.
در مرحله بعد، از قرباني خواسته ميشود تا آدرس دليوري را ارائه دهد. شايد اسكمرها دارند اين دادهها را همچنين براي فروش جمعآوري ميكنند.
بيشتر توليدكنندگان سكوهاي كريپتوماينينگ از جمله Bitmain مقرشان در چين است. گرچه انتقال تجهيزات سنگين و گران از آنجا بسيار هزينهبردار است اما مجرمان سايبری براي شيپينگ فقط 5 دلار میگيرند –صرفنظر از مقصد و سرويس (UPS، DHL يا FedEx).
گام نهايی كه از همه مهمتر است بخش پرداختي میباشد. مجرمان سايبري جزئيات كيفپول رمزي را میدهند و همچنين طي هشداري اعلام میكنند تراكنش بايد ظرف دو ساعت تكميل گردد؛ در غير اين صورت سفارش لغو خواهد شد. توجه داشته باشيد كه هزينه دليوری گرچه ناچيز است اما در صورتحساب نمیآيد.
بعد از اينكه قرباني مبلغ بالايي رمزارز را داد، همه آن جلوههاي قانوني دود ميشود. اكانت احتمالي كاربر شامل هيچ اطلاعات سفارشي نيست و دكمهها هم غيرفعالند.
راهكارهاي امنيتي
به منظور جلوگيری از اين كلاهبرداریها، حواستان به ريزهكاریها باشد و هرگز از روي هيجان كاري را انجام ندهيد:
- محتاط باشيد و اگر كسي سعی داشت شما را در پرداخت به سمت شتابزدگی سوق دهد حواستان را جمع كنيد. در چنين موردی وجود محصولي نادر براي فروش هيچ فرقي با دريافت اخبار برند لاتاری ندارد (اگر حتي بليتش را هم نخريدهايد كه بايد دو برابر بيشتر به آن لاتاری شك كنيد!).
- وبسايت رسمي را بررسی كنيد. اگر آفری را از برند بنامي دريافت كرده باشيد وبسايت رسمياش را پيدا كرده و در خصوص آن پروموشن يا آفر اطلاعات كسب كنيد. هميشه نوار آدرس را مورد بررسی قرار دهيد.
- از محصول امنيتی پيشرفتهای استفاده كنيد كه با فيشينگ و كلاهبرداريهای آنلاين مبارزه میكنند؛ بعنوان مثال پيشنهاد ما به شما كسپرسكی اينترنت سكيوريتی است.
[1] mining equipment,
[2] first-come-first-served
[3] interception
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
